Поскольку за последние годы увеличилось числа кибератак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
На самом деле, многие эксперты по безопасности считают, что все компании в какой-то момент подвергнутся кибератаке. Вопрос не в том, будут ли они подвергаться кибератакам, а в том, когда это фактически произойдет. Нарушения в известных компаниях могут доминировать в заголовках, но малый и средний бизнес сталкивается с наибольшим риском, так как атака на них может иметь самые катастрофические последствия, в том числе и банкротство.
В нынешнем году эксперты прогнозируют, что определенные типы атак и определенные инструменты для борьбы с этими атаками будут превалировать. Предлагаем пять тем, которые должны знать предприятия и учитывать их в своих киберстратегиях.
1. 2019 год был годом кибервымогателей - 2020 год будет таким же
Атаки кибервымогателей стали более распространенными в этом году, причем только за первый квартал число атак возросло на 118%. Начиная с изнурительного воздействия кибервымогателей на крупный бизнес, больницы, муниципалитеты и многое другое кибератаки начинают распространяться более широко и уже начинают переходить на персональный уровень отдельных граждан.
Эта форма нападения стала более доступной для преступников и более разрушительной для бизнеса, поскольку атаки становятся все более изощренными, а суммы выкупа демонстрируют стремительный рост. Страховщики видели это воочию у своих держателей полисов с шестизначными сумма выкупами за BitPaymer и Ryuk. Атаки также эволюционировали от нацеливания на одно устройство с развертыванием к атаке по всей сети до повсеместного использования вымогателей как услуги.
В 2020 году мы продолжим наблюдать распространенность этих атак.
Однако при наличии правильных базовых мер безопасности предприятия гораздо менее уязвимы для атак. Почти 80% атак вымогателей можно было бы избежать, если бы компании внедрили многофакторную аутентификацию во всех бизнес-сервисах и убрали любой удаленный доступ к своей корпоративной сети.
Зачастую бизнес привык смотреть на серьезное нарушение, такое как инцидент Capital One прошлым летом, и думать, что оно никогда не случится с вами, но в связи с преобладанием в этом году локальных инцидентов многие компании начинают более серьезно относиться к защите своей кибербезопасности.
2. Найти «неизвестное»
Средний киберпреступник находится в сети за 200 дней до того, как его идентифицируют, и это только те, которые обнаружены. Киберпреступники все чаще тратят много времени, проникая и расширяясь в корпоративных сетях, прежде чем начать кибератаки, что делает возможную атаку еще более разрушительной. Ежедневно происходит неизвестное число кибератак, и, возможно, самой большой угрозой для малого бизнеса является «неизвестное», которое может повлиять на их деятельность.
Поскольку мы видим увеличение числа атак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
3. Имейте план резервного копирования
Одно только программное обеспечение для безопасности не решает проблему, и что-то должно быть сделано для защиты малого бизнеса. В отличие от поставщиков программного обеспечения для обеспечения безопасности, стимулы страховщиков напрямую связаны с их клиентами, так как страховщик выплачивает в случае убытков. Таким образом, страховщики служат для своих клиентов настоящим партнером по управлению рисками, а не просто торгуют большим количеством программного обеспечения для обеспечения безопасности. Благодаря непрерывному анализу всей экосистемы рисков, компании, которые предлагают киберстрахование в 2020 году сделают защиту бизнеса более легкой и доступной, а взломщиков - более сложными и более дорогими для злоумышленников.
Киберстрахование движется к переломному моменту. В киберстрахование вкладывается значительный объем капитала, а язык полисов совершенствуется, что приведет к увеличению покупателей и требований. Но в какой-то момент, возможно, в 2020 году эта тенденция достигнет переломного момента, типичного для страховой отрасли. По мере того как киберохват становится все более распространенным, границы охвата будут сходиться. Кроме того, по мере того как потери становятся все более распространенными, средняя стоимость полиса будет увеличиваться.
4. Дважды проверьте ваши предложения
В сентябре прошлого года Thinkful, онлайн-образовательная компания, уведомила пользователей о том, что произошла утечка данных. Чтобы добавить неприятности в эту ситуацию, это объявление произошло спустя несколько дней после того, как Chegg приобрел сайт за 80 миллионов долларов.
Ни один бизнес не хочет приобретать бизнес только для того, чтобы сразу узнать, что он также унаследовал нарушение данных и весь ущерб, который с ним связан. Киберуязвимости все чаще рассматриваются в процессе комплексной проверки слияний и поглощений, но для многих предприятий киберугрозы все еще остаются слепой зоной. В 2020 году лидеры бизнеса должны серьезно относиться к кибернетической проверке так же, как и к финансовому анализу, анализу рынка и анализу сотрудников.
В идеальной ситуации лица, принимающие решения, должны провести тест на проникновение в сеть сбытовой компании, прежде чем подписывать какие-либо контракты. Это помогает приобретающей компании более полно понять потенциальные киберуязвимости компании. Тест на проникновение создает смоделированную кибератаку и может сигнализировать о технических недостатках в сети компании.
5. Готовьтесь к CCPA так же, как вы готовились к GDPR
Ранее в этом году Google, одна из крупнейших технологических компаний в мире, была оштрафована на 57 миллионов долларов за нарушение Общих правил защиты данных (GDPR) во Франции. Уникальность этого сценария заключается в том, что Google не раскрывал никаких данных о клиентах, а скорее был оштрафован за несоблюдение заявленной политики конфиденциальности.
В январе 2020 года вступает в силу Калифорнийский закон о защите прав потребителей (CCPA). Как и в случае с GDPR, это касается не только компаний из Калифорнии или ЕС, но и любого бизнеса с клиентами, которые имеют юрисдикцию в этом месте.
Теперь больше, чем когда-либо, американские компании должны понимать и придерживаться закона о конфиденциальности, иначе рискуют подвергнуться массовому разоблачению.
Если компании с таким большим количеством ресурсов, как Google, сталкиваются с штрафами, как малые предприятия могут справиться с этим риском? Одним из эффективных решений является снижение риска с помощью полисов киберстрахования, которые учитывают как потерю данных клиентов из-за сбоя безопасности или взлома данных, так и несоблюдения правил (как в случае с Google). Страхование помогает компаниям самостоятельно регулировать свои действия и выступает в качестве последней линии защиты в случае крупного штрафа.
Совет на будущее
Кибератаки - это не просто новелла 2019 года - они здесь, чтобы остаться. Компании, которые наблюдали со стороны, как нарушения затронули другие компании и организации, должны будут принять превентивные меры в 2020 году.
Поскольку вымогатели продолжают сеять хаос и число хакеров продолжает расти, лидеры бизнеса должны серьезно относиться к инвестированию в предотвращение кибератак и обеспечение партнера по управлению рисками.
Подготовлено порталом Allinsurance.kz